هشدار در مورد آلودگی خطرناک دو لپتاپ شرکت دل
کاربران دو مدل از لپتاپهای شرکت دل با آسیبپذیری خطرناکی در گواهی امنیتی SSL آنها مواجه شدهاند. این گواهی بهطور پیشفرض روی لپتاپهای مذکور نصب شده است. به گزارش خبرگزاری فارس به نقل از ورج، گواهی یاد شده eDellRoot نام دارد که حفره موجود در آن را اولین بار یک برنامهنویس به نام جو نورد شناسایی و کشف کرد.
یکی از کلیدهای این گواهی امنیتی که روی لپتاپ ذخیره میشود دچار مشکلی است که به مهاجمان امکان میدهد نسخهای جعلی از آن را تهیه کرده و با دور زدن گواهی امنیتی eDellRoot دادههای حساس کاربران را سرقت کنند.
کاربران دو مدل از لپتاپهای شرکت دل با آسیبپذیری خطرناکی در گواهی امنیتی SSL آنها مواجه شدهاند. این گواهی بهطور پیشفرض روی لپتاپهای مذکور نصب شده است. به گزارش خبرگزاری فارس به نقل از ورج، گواهی یاد شده eDellRoot نام دارد که حفره موجود در آن را اولین بار یک برنامهنویس به نام جو نورد شناسایی و کشف کرد.
یکی از کلیدهای این گواهی امنیتی که روی لپتاپ ذخیره میشود دچار مشکلی است که به مهاجمان امکان میدهد نسخهای جعلی از آن را تهیه کرده و با دور زدن گواهی امنیتی eDellRoot دادههای حساس کاربران را سرقت کنند. آسیبپذیری یاد شده در لپتاپهای Inspiron ۵۰۰۰ and XPS ۱۵ شناسایی شده و گفته میشود این مشکل در لپتاپ XPS ۱۳ هم وجود دارد. کارشناسان امنیتی در حال بررسی این موضوع هستند که آیا مشکل یاد شده در لپتاپهای دیگر دل هم وجود دارد یا خیر. در فوریه گذشته مشخص شد یک برنامه تبلیغاتی مزاحم بهطور پیشفرض روی برخی لپتاپهای عرضه شده شرکت لنوو وجود دارد. این برنامه که Superfish نام داشت از گواهی امنیتی ضعیف مشابهی بهره میبرد. البته در مورد دل چنین مشکلی رخ نداده است.کاربران برای حل این مشکل باید بهطور دستی دسترسیهای گواهی معیوب مذکور را مسدود کنند که البته کاری دشوار و پیچیده است. با توجه به اهمیت موضوع و امکان سرقت اطلاعات کاربران لپتاپهای معیوب بهخصوص در زمان استفاده از شبکههای وایفای عمومی محققان در تلاش برای یافتن راهحلی اساسی هستند.
ارسال نظر